数年来，微软公司一直致力于修正其台式机操作系统中的安全缺陷，目前，微软又在着手修正另一个安全漏洞：密码缺陷。

　　人们选择密码的宗旨是“易记”，这就意味着密码的易破解性，即使是复杂的密码也容易被盗窃。微软的主席比尔·盖茨说，密码的意义已经由安全措施变成了安全危险，并建议客户不要依赖密码。

　　上月，微软就在其公司内部网络添加了另一种安全措施——智能卡。数万名远程办公的微软员工到2005年年底都将用上这种智能卡。盖茨在上月的“IT论坛”上称，使用生物技术和智能卡来保证安全是顺应时代潮流的方向，我们的一些有远见的客户已经开始使用这类技术。密码迟早要被完全淘汰出局。

　　微软支持智能卡作为保护企业的第二道防线已不是第一次了，只不过这次将智能卡作为一种安全措施来销售给企业。企业已逐步意识到使用密码的危险性了。

　　为保证网络安全，许多企业利用中央服务器对试图访问网络的用户身份进行验证——不管是员工登录企业网络还是购物者登录电子商务网站，都要进行身份验证。这些身份管理系统使网络管理更简单化，但将最有价值的网络数据保存在一个地方，即由一个密码来保护安全性。

　　对企业而言，微软采用的智能卡并非是提高网络安全性的唯一选择。

　　只使用用户名和密码登录的系统无论设置得多么复杂，都不能保证未经授权的用户无法访问关键系统。个人选择的密码很容易被计算机破解。密码的变换形式通常有：一个单词后面跟有数字、两个单词连在一起、用数字取代字母的单词。使用最新的密码破解软件，数分钟内就能破解这些密码。

　　消费者也担心密码的安全性。据两份估计报告显示，钓鱼式攻击给美国消费者造成的损失在1.5-5亿美元之间。另外，据调查，有80%的家用电脑感染有间谍件病毒。

　　密码问题已暴露无遗：即使最好的密码也会被盗窃。有密码武装的数字窃贼很可能与合法的系统用户一样了。

　　安全专家认为解决这一问题的方案是通过两种检查来保护系统的安全，即实施双因素认证。该方案集人们需随身携带的安全设施如智能卡和一个密码或秘密的个人身份号码于一体，保护系统免遭非授权访问。

　　这种安全方案普遍应用于军事部门和政府部门。微软希望利用该安全方案解决摆在其60000多名员工和世界各地通过175条不同的远程网络连接到微软网络的承包商面前的不安全因素。但该系统昂贵，每个员工的增加成本可高达数十美元。

　　中央身份管理系统能降低成本、提高安全性。微软平台战略部门的总经理查尔斯认为双因素认证是增加了成本，但微软采用双因素认证方案的出发点是安全因素，而不是成本因素。

　　微软使用的是由Axalto提供的支持.Net技术的智能卡，这样一来，.Net与Sun的JavaCard软件将竞争智能卡市场。

　　在推出智能卡之前，微软曾在身份管理领域出现过一些失误：其小型Windows CE for Smart Cards操作系统对开发人员没有吸引力，Passport身份认证服务也没有赢得服务提供商的支持，没有得到实际应用。

　　是人们对电子商务欺诈的担心促进了智能卡的普及。身份管理系统厂商Oblix负责产品和技术的副总裁拉玛摩西说，密码问题就好比是一座还没有露出水面的冰山，电子商务网站、金融机构和其它大公司仅仅看到了露出水面的“冰山顶”。员工和消费者通常有多个帐户，黑客只需找到安全性最差的一个即可攻破。